大数据技术及安全研究
                     Big Data Technology and Security Research


             统提供自助的导诊挂号服务，及时向患者显示出当前已挂号患者的数量。这样做
             一方面可以缓解病患因挂号人数过多错过就诊的焦虑情绪，另一方面，由于自助
             导诊挂号的使用可以缓解人员压力，减少人为失误的发生，同时便捷直观的信息
             可以使病患更好更快地就医。


                 三、医院信息系统数据安全的影响因素及有效措施

                 （一）威胁医院信息系统数据安全的主要因素
                 1. 恶意访问
                 我们所说的恶意访问是指有人以非常规方式或在没有得到授权的情况下访问

             医院信息系统中的数据，进而获得某种需求信息的行为。现阶段信息系统中发生
             的恶意访问行为大多是医院的工作人员发起的，其将自己本身的低级权限与其他
             方式，如植入木马病毒等相结合，获取高级权限，以此来逃避控制系统和控制机

             制的管理，在不走流程的情况下使用医院资源和设备，更严重的就是受他人或其
             他医院、机构等的指使查看和获取机密文件等重要信息。
                 2. 硬件故障
                 硬件故障可以分为多种不同的类型，如 CPU 故障、主板故障、内存故障、

             显卡故障、显示器故障、硬盘故障等，具体表现主要为开机后无法进入系统、计
             算机无法上网、显示器出现雪花等。引起硬件故障的原因也是多方面的，如软件
             版本与运行环境的配置不兼容，导致文件被改动或丢失，系统死机等；计算机病
             毒导致的故障；系统硬件搭配故障等。硬件故障一旦出现，很可能随着系统运行

             时间增长而愈发严重。
                 3. 数据篡改
                 数据篡改行为指利用非正常手段和渠道进入医院信息系统，获取与非法篡改
             内部的重要资料数据。目前医院发生的数据篡改行为大多是医护人员或其他职员

             为了平账而修改库存数据记录；将非医保药物的使用记录更改为医保药物以便报
             销；修改患者的医疗费用或者检查结果等。数据篡改事件的发生不仅会为信息系
             统的正常运行埋下隐患，还可能引发医疗事故，不利于医院的长远发展。
                 4. 操作失误

                 操作失误指医院内负责信息系统数据管理的人员在工作期间因为态度不认
             真、不严谨或性格马虎而做出了错误操作的现象。还可能是用户在使用医院信息


             ·32·